ارائه مدل سنجش بلوغ مهندسي الزامات امنيتي، از نگاه فرايند تبيين الزامات (نمونه‎پژوهي چندگانه: شركت‌هاي تابعه وزارت ارتباطات و فناوري اطلاعات)

امروزه، فناوري اطلاعات و ارتباطات، بخش جدايي‌ناپذيري از زندگي روزمره افراد و شرط بقاي سازمان‌ها است. هر كسب‌وكاري به‌ميزان توانايي و نياز خود، از فناوري اطلاعات در بخش‌هاي مختلف استفاده مي‌كند. اين وابستگي به فناوري اطلاعات و ارتباطات، براي سازمان‌ها، مشكلات امنيتي فراواني را ايجاد مي‌كند. از طرفي بايد توجه داشت كه تداوم كسب‌وكار و ارائه خدمت توسط يك سازمان فقط، در سايه امنيت تحقق خواهد يافت. از اين ‌رو، ضرورت توجه به جنبه‌هاي مختلف امنيتي براي سامان‌دهي به فعاليت‌هاي ايمن‌سازي سازمان‌ها، از جمله در شركت‌هاي تابعه وزارت ارتباطات و فناوري اطلاعات، بيش ‌از پيش نمايان مي‌شود. مهندسي الزامات امنيتي، براي مواجهه سيستماتيك با مسائل امنيتي، راهكاري شناخته‌شده و مؤثر است. بر اين اساس، شركت‌هاي زيرمجموعه وزارت ارتباطات و فناوري اطلاعات با بهره‌گيري از روش‌هاي مهندسي الزامات امنيتي مي‌توانند به‎صورت بهينه با مشكلات امنيتي فناوري اطلاعات و ارتباطات روبه‌رو شوند. در اين راستا، مدل سنجش بلوغ مهندسي الزامات امنيتي مي‌تواند به‌عنوان يك نقشه راه استاندارد باز، براي ارزيابي بلوغ اين نوع شركت‌ها‌ محسوب شود. هدف اين پژوهش، ارائه مدل سنجش بلوغ مهندسي الزامات امنيتي براي شركت‌هاي تابعه وزارت ارتباطات و فناوري اطلاعات بوده و تأكيد آن بر ملاحظات رويه‌اي و فرايندي تبيين الزامات است. براي اين منظور، چارچوب‌ها و مدل‌هاي مرجع مهندسي الزامات امنيتي با استفاده از روش فراتركيب ارزيابي شده و فرايندها و روال‌هاي امنيتي مربوط به تبيين الزامات در قالب مدل مفهومي پيشنهادي سنجش بلوغ، سامان‎دهي شده‌اند. اين مدل بلوغ از طريق انجام مصاحبه با خبرگان شركت‌هاي منتخب اعتبارسنجي و تحليل شده‌ و براي بهبود مهندسي الزامات امنيتي در اين شركت‌ها، پيشنهادهايي ارائه شده است.